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(54) Systeme de transmission comportant des dispositifs terminaux munis d'un circuit de 

prgpaiement, dispositif terminal convenant £ un tei systeme et proc^de mis en oeuvre dans 
un tel systeme 

(57) Ce systeme de transmission comporte une plu- 
rality de dispositifs terminaux (1, 36, 37) munis d'au 
moins un circuit connectable (30) dans lequel est pr£- 
vue une information de prepaiement. Les dispositfs ter- 
minaux (1, 36, 37) comportent des moyens pour 
modifier directement ladite information de prepaiement 
en fonction de la communication. En outre, il a £t6 pr£vu 
des moyens de protection pour prot6ger ces informa- 
tions relatives & ce prepaiement. Ainsi, on peut utiliser 
dans des r<§seaux GSM ou similaires des cartes de pre- 
paiement. 

Application : reseaux GSM ou similaires. 
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Description 



(-'invention concerne un systeme de transmission 
comportant une plurality de dispositifs terminaux pour 
permettre des communications, munis d'au moins un 
circuit connectable dans lequel est prevue une informa- 
tion de prepaiement et des moyens pour modifier direc- 
tement ladite information de prepaiement en fbnction de 
la communication. 

L'invention concerne aussi un proc&te de prepaie- 
ment mis en oeuvre dans le systeme ci-dessus et un 
dispositif terminal convenant k un tel systeme. 

Le principe fondamental de ce genre de reseau de 
type GSM est que tous les dispositifs ci-dessus men- 
tionnes sont banalises initialement La personnalisation 
du dispositif au profit d'un usager se fait ensuite au 
moyen du circuit connectable constitue generalement 
par une carte k puce appeiee SIM ou Micro-SIM qui, 
une fbis inseree dans le dispositif terminal, permet 
Identification et I'authentification de I'usager vis-a-vis 
du reseau. 

L'obtention d'une carte SIM se fait par un proces- 
sus d'abonnement aupres d'une society de commercia- 
lisation (SCS) qui se charge de la gestion de I'abonne 
pour le compte de I'operateur du reseau. Outre I'abon- 
nement, la SCS gere egalement les operations de fac- 
turation k partir des informations transmises par 
I'operateur. 

Ces operations de gestion sont relativement cou- 
teuses. De plus, il existe un risque financier non negli- 
geable, certains abonnes "omettant" de payer leur 
factures. 

Pour ces raisons, il apparait interessant aux opera- 
teurs et aux SCS d'introduire un service reseau pre- 
paye, a I'image de la teiecarte en usage pour les 
cabines teiephoniques courantes. Une carte SIM de 
type prepaiement permet des communications corres- 
pondant k un montant ou k un nombre d'unites donnas. 
Ce concept apporte plusieurs avantages : 

- simplification du processus de distribution des car- 
tes SIM, 

- plus d'enregistrement d'abonnement, 
pas d'op6ration de facturation, 

frais de gestion moindre, 
avance de tresorerie. 

II est connu du document de brevet PCT WO 
95/28062 un systeme de prepaiement du genre men- 
tionne ci-dessus. Cependant ce systeme presente 
('inconvenient que, notamment, le circuit connectable 
est vulnerable de sorte que son contenu peut etre modi- 
fie par des manoeuvres frauduleuses et aussi que les 
echanges d'informations entre ce circuit et le dispositif 
terminal peuvent §tre interceptes par des personnes 
malveillantes ce qui leur donne des moyens pour des 
tentatives de f raudes. 

La presente invention propose un systeme du 
genre mentionne dans le preambule qui ne presente 



pas les inconvenients precites. 

Pour cela, un systeme du genre mentionne dans le 
preambule est remarquable en ce que les dispositifs 
terminaux comportent des moyens de protection pour 
5 assurer I'integrite des informations relatives au prepaie- 
ment. 

Lidee de ('invention consiste k proteger toute refor- 
mation concernant les informations de prepaiement de 
sorte qu'il est pratiquement impossible pour un fraudeur 
10 de tricher sur le cout de ses communications. 

Une caracterisique de l'invention selon laquelle le 
systeme du genre precite dans lequel les dispositifs ter- 
minaux fonctionnent k I'aide d'informations de fonction- 
nement emmagasinees dans une memoire est 
is remarquable en ce que lesdits moyens de protection 
sont formes par des moyens de detections de I'integrite 
desdites informations de fonctionnement, donne une 
bonne certitude que ces informations n'ont pas ete alte- 
rees par un fraudeur. 
20 Une autre caracterisique de ('invention selon 
laquelle lesdits moyens de protection sont formes par 
des moyens d'authentification du dispositif terminal par 
le circuit connectable pour permettre la communication 
lorsque I'authentification est reconnue permet d'eviter 
25 qu'un fraudeur eventuel mette un autre circuit connecta- 
ble qui I'avantagerait en ce qui concerne le cout des 
communications. 

La description suivante faite en regard des dessins 
ci-annexes, le tout donne k titre d'exemple non limitatif, 
30 fera bien comprendre comment ('invention peut §tre rea- 
lises 



La figure 1 montre un systeme conforme a I'inven- 
tion. 

La figure 2 montre un dispositif terminal de radio 
portable convenant au systeme de la figure 1 . 
La figure 3 montre un premier organigramme des- 
tine k I'explication du fonctionnement du systeme 
de l'invention. 

La figure 4 montre un deuxieme organigramme 
destine k I'explication du fonctionnement du sys- 
teme de ('invention. 

La figure 5 montre un troisieme organigramme des- 
tine k I'explication du fonctionnement du systeme 
de l'invention. 

La figure 6 montre un quatrieme organigramme 
destine k I'explication du fonctionnement du sys- 
teme de ('invention. 
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A la figure 1 , le systeme montre comporte un pre- 
mier dispositif terminal de radio portant la reference 1. 
Ce dispositif est muni d'une antenne 5 qui lui permet de 
recevoir et d'emettre des ondes vers une station de rac- 
cordement 8 d'un reseau radioeiectrique du genre 
55 GSM. Le dispositif 1 comporte un ecouteur 10, un 
microphone 12, un clavier 15 et un ecran de visualisa- 
tion 17. Les pointilies represented une partie eiectroni- 
que;20 situee k I'interieur du dispositif. Selon les 
normes du GSM (l-ETS 300 045-1 ou ETS30) il est 
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prevu une carte SIM de format ISO ou de format dit 
"plug in" ou micro SIM qui porte sur la figure 1 , ia refe- 
rence 30. Cette carte est pourvue d'un connecteur 31 
qui peut venir en contact avec un autre contact 35 fai- 
sant partie du dispositif 1 . Cet autre contact 35 est mon- 
tre sur la figure 2. Le systeme de la figure 1 comporte 
aussi d'autres dispositifs 36 et 37 dont la structure peut 
done §tre semblable k celle du dispositif 1 . 

Sur la figure 2, qui detaille la structure du dispositif 
1 , les elements communs avec ceux de la figure 1 por- 
tent les memes references. II detaille la structure de la 
partie electronique 20. 

Cette partie 20 comprend un ensemble d'6mission 
40 et un ensemble de reception 42 pour emettre et pour 
recevoir differentes informations usuelles dans la tech- 
nique GSM, notammerrt celles provenant du micro- 
phone 12 et celles qui concernent recouteur 10. Un 
ensemble k microprocesseur 50 assure la gestion des 
elements suivants : les parties emission et reception 40 
et 42, le clavier 15 recran de visualisation 17 et 
rechange d'informations avec le module SIM 30 via les 
connecteurs 35 et 31. Cet ensemble 50 comporte 
notammerrt une memoire vive 55 de type EPROM de 
preference, destinee k contenir des informations de 
prepaiement. 

Selon invention, on souhaite que le systeme per- 
mette la facturation des communications sur la carte 
SIM. 

Pour cela, un tel systeme doit satisfaire aux exigen- 
ces suivarrtes : 

les cartes SIM doivent §tre debit6es pour un mon- 
tant correspondant au service fourni (exactitude du 
calculde taxe), 

il n'est pas possible qu'un usager obtienne le ser- 
vice sans etre debite des unites correspondantes 
(pas de fraude). 

Principes de base de invention : 

la carte SIM est prechargee avec des unites, cette 
carte SIM pouvant §tre rechargee ou non k epuise- 
ment du solde, 

le dispositif terminal a la charge du debit de la carte 
SIM, 

la carte SIM ne peut §tre utilisee sur un reseau qu'k 
la condition qu'elle soit inser6e dans un dispositif 
terminal capable de la debiter, 
le dispositif terminal contient un processeur s6cu- 
rise qui assure Texecution des fonctions logicielles 
du dispositif terminal, ainsi que le deroulement 
dans un environnement protege des algorithmes 
necessaires au prepaiement, 
le processeur securise est capable de verifier I'inte- 
grite du logiciel du dispositif terminal et d'en inter- 
dire le fonctionnement en cas de modification, 
un protocole cryptographique permet d'etablir une 
liaison securisee entre le dispositif terminal et la 
carte SIM, 



le solde initial de la carte SIM, protege cryptogra- 
phiquement centre une eventuelle falsification, est 
lu par le dispositif terminal. 

le dispositif terminal peut s 'assurer de l authenticite 
5 du solde de la carte SIM et interdire la communica- 

tion en cas de solde insuff isant, 
le dispositif terminal calcule le debit du SIM, soit sur 
des informations de tarification transmises par le 
reseau en debut de communication, soit preinitiali- 
w sees sous forme de tables, 

les instructions de debit adressees par le dispositif 
terminal k la carte SIM sont protegees cryptogra- 
phiquement contre une eventuelle falsification, 
le debit de la carte SIM peut etre contrdle grace au 
is solde de la carte SIM protege cryptographiquement 
contre une eventuelle falsification, 
le processeur s6curise du dispositif terminal assure 
lui-meme la verification cryptographique du debit 
effectif du SIM, 

20 - le dispositif terminal rompt la communication iors- 
que le solde de la carte SIM est epuise. 

Les figures 3 et suivantes montrent le fonctionne- 
ment d'un tel systeme qui satisfait dans une bonne 
25 mesure aux exigences precitees. 

Ce fonctionnement est divise en quatre phases 
representees respectivement par des organigrammes 
montres aux figures 3 et suivantes. Ces diff6rents orga- 
nigrammes sont composes de deux parties : 

30 

une partie TERM relative au fonctionnement du dis- 
positif terminal 1 et 

une partie SMC relative, elle, k la carte a puce 30. 

35 La phase montree a la figure 3 commence k la case 
K0 qui indique la mise sous tension du dispositif termi- 
nal, une premiere operation consiste k verifier I'integrite 
du logiciel du dispositif terminal (voir case K2). Ceci est 
decrit dans la demande de brevet frangais n° 96 01 478 

40 deposee le 7 f6vrier 1996 au nom de la demanderesse. 
Si le test qui suit (case K5) indique que le logiciel a ete 
corrompu, on va alors k la case K6 qui indique ('arret du 
dispositif terminal 1. Si le logiciel est intact, on peut 
alors demarrer une operation d'authentification du dis- 

45 positif terminal par la carte SIM pour s'assurer que le 
dispositif terminal est capable de g6rer le debit des uni- 
tes de communication. Celle ci se fait par un meca- 
nisme "challenge/response". 

Pour cela, on lance un ordre de mise en route (case 

so K1 0) vers la carte SIM 30. La carte SIM se met alors en 
route (case LO). Apres la mise sous tension du SIM, le 
dispositif terminal transmet ensuite, case K12, une 
demande de nombre aieatoire k la carte SIM. Celle-ci 
regoit cette demande et fournit en reponse un nombre 

55 aieatoire As (case L2). Le dispositif terminal eiabore au 
moyen d'un algorithme de cryptage impliquant une cl6 
Ks et un nombre S qui est transmis k la carte SIM (case 
K14). La carte effectue une operation sur I e nombre S 
regu. Cette operation est definie par Talgorithme de 
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cryptage, note par Ag(Kv,S) k la case L4. Si I'algorithme 
implique le procede de codage RSA, deux cies sont uti- 
lisees : Ks et Kv. Ces cies peuvent §tre identiques si on 
utilise un precede symetrique tel que le DES. Les deux 
nombres AS et AS' peuvent §tre alors compares par la 
carte, case L6. Si la comparaison indique une discor- 
dance le processus est alors stoppe (case L8). La carte 
est bloquee jusqu'& la prochaine mise sous tension. 

L'etape suivante consiste classiquement k faire 
authentifier le SIM par le reseau ; c'est une procedure 
standard de la norme GSM qui utilise I'algorithme dit 
A3A8 (decrit dans les normes GSM), ceci est repre- 
sents k la case L10 par AgA3A8(..), et la cle Ki du SIM. 
II est k noter que si I'authentif ication du dispositif termi- 
nal par la carte SIM ne s est pas terminee correctement, 
le traitement de la reconnaissance du SIM par le reseau 
ne pourra pas se derouler, et par consequent le reseau 
rejettera la connexion de ce mobile incapable de debiter 
le SIM. Pour cela, le dispositif terminal envoie un nom- 
bre aieatoire Ar k la carte (case K18), la carte calcule 
alors un nombre R en fonction de I'algorithme A3A8 et 
de la cle Ki comme cela vient d'etre dit. Ce nombre est 
transmis au dispositif terminal qui I'envoie dans le 
reseau (case K20). C'est au niveau de la station de rac- 
cordement 8, par exemple que Con decide si le dispositif 
terminal est accepts ou rejete. 

La phase 2 montree k la figure 4 est une phase 
pour I'etablissement d'une cle de session aieatoire des- 
tinee k proteger les echanges dispositif terminal-carte 
SIM. Le dispositif terminal genere une cle de session 
aieatoire Ks (case 30). Le chiffrement de cette cie est 
effectue avec un algorithme du type RSA par exemple, 
(case K32). On utilise une cle Kenc obtenir un message 
C qui est transmis au SIM avec une demande de gene- 
ration de cie de session (case K33). La carte SIM 
dechiffre le message C avec I'algorithme RSA et sa cie 
Kdec et memorise la cie Ks obtenue (case L20). 
Note : une implantation equivalente pourrait etre basee 
sur un algorithme symetrique tel I'algorithme DES. 
Dans ce cas, les cles Kenc et Kdec seraient identiques. 

La phase 3 est la phase qui a trait k I'obtention des 
parametres de communication et de l&, qui doit verifier 
si le solde d'unites contenu dans la carte est suffisant 
pour que la communication soit etablie. Cette phase est 
explicitee k la figure 5. 

Apres le debut de communication (case K40) on 
obtient, k partir de I'operateur gestionnaire du reseau, 
ou k partir d'une table pr6chargee dans le terminal, des 
parametres de tarification. Ceci est indique k la case 
K42. On demarre ensuite une procedure Prd qui permet 
de recuperer le solde de la carte avec toutes les garan- 
ties de securite. Cette procedure est d6clenchee k par- 
tir de la generation d'un atea Ac (case K44) qui est joint 
k la demande de solde Sid ? (case K46). La carte SIM 
calcule alors un certrficat appeie MAC sur la valeur Ac 
et le solde de la manure suivante : 
m1=Alg D (Ac, Ks) Ks etant la cie de session etablie 
pr6cedemment, 



m2=rAlg D (Solde © ml , Ks) 



ou © repr6sente I'operateur Ou exclusif et 
Alg D un algorithme quelconque notamment 
s I'algorithme DES Ms=les 4 octets de poids fort du resul- 
tat m2, constituant le MAC. Ceci est represents k la 
case L30. Puis la carte SIM gSnSre un aiea Ad qui sera 
utilise pour les demandes de debit ulterieures (case 
L32). Etfinalement. elletransmet au dispositif terminal : 
10 Sld(le Solde), Ms et le nouvel alea Ad (case L33). 

Le dispositif terminal, k la reception du Solde et de Ms 
en verifie I'integrite en recalculant : 
mV=Alg D (Ac, Ks) k partir des valeurs Ac et Ks qu'il a 
lui-meme etablies, 
is m2'=Alg D (Solde © ml , Ks) k partir du Solde transmis 
par le SIM Ms'=les 4 octets de poids fort de m2\ 
Ceci est indique & la case K48. Puis k la case K50 on 
teste regalite de Ms' et Ms. Cette egalite prouve I'inte- 
grite de la valeur du Solde regue du SIM. Si cette egalite 
20 est fausse. alors la communication est interrompue 
(case K51). Ceci laisse, en effet, presager une tentative 
de fraude qui doit entrainer une impossibilite d'etablir la 
communication. Puis, on calcule (case K52) I'unite de 
debit Db k imputer k partir des parametres regus selon 
25 la case K42. La comparaison de ce solde Db k la valeur 
de taxation minimum (case K54) permet de decider 
d'etablir ou non la communication. Si on interrompt la 
communication, on va k la case K55. Si on continue, on 
va a la case K56 qui indique I'affectation d'une variable 
so OSLD. Cette variable est destinee k contenir la valeur 
du solde provenant de la carte. 
Le dispositif terminal memorise I'aiea Ad regu du SIM 
pour I'utiliser dans sa prochaine demande de debit 
La phase 4 dont I'organigramme est montre & la 
35 figure 6 montre le debit qui s'impute sur la carte, lors 
d'une communication. Cette phase se declenche des 
qu'une taxe doit §tre imputee case K60. Ceci est 
declenche, par exemple periodiquement, par le disposi- 
tif terminal qui provoque I'imputation d'une unite de 
40 debit Db. L'operation de debit est protegee par un certi- 
ficat (un MAC) explicite k la case K62. La demande de 
debit est alors envoyee, case K64, k la carte SIM. La k 
partir de la cie Ks seiectionnee (case L50) t on deter- 
mine un certif icat McT (case L51 ) et on le compare (case 
45 L55) avec le certificat Md transmis depuis le dispositif 
terminal. Si la comparaison est defavorable la carte SIM 
est alors mise dans un etat de blocage (case L56). Si la 
comparaison est favorable, on passe alors k la case L60 
ou est indiquee l'operation de nouveau solde. II convient 
so de verifier que le nouveau solde soit positif ce qui est 
fait k la case L62. Si le solde est negatif, on bloque la 
carte (case L63). Si le solde est positif aucune autre 
operation n'est executee. La carte se declare OK (case 
L65), ce qui est transmis au dispositif terminal. 
55 || est possible alors, pour le dispositif terminal, de 
verifier si la carte SIM est valide ou non en testant cette 
declaration (case K65). Si la carte SIM est bloquee il n'y 
a pas de declaration OK, la communication est coupee 
(case K66). Si elle est valide, on continue le processus 
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en effectuant la procedure Prd qui permet de recuperer 
la valeur du solde. La verification de la reality du debit 
est execute (case K70) et la variable OSLD est mise & 
jour case K75. Si la varif ication indique que le debit n'a 
pas ete effectue, la communication est coupee (case 
K71). 

L'invention trouve d'autres applications que les 
reseaux de type GSM, notamment : les reseaux de teie- 
phonie, de transmission de donnees de type DCS 1800, 
les terminaux de teiephonie mobiles ou fixes (Publipho- 
nes), fax, terminaux de transmission de donnees ou 
d'images et aussi terminaux utilises dans des environ- 
nements non securises et non surveilies. 

Revendications 

1. Systeme de transmission comportant une plurality 
de dispositifs terminaux pour permettre des com- 
munications, munis d'au moins un circuit connecta- 
ble dans lequel est prevue une information de 
prepaiement et des moyens pour modifier directe- 
ment ladite information de prepaiement en fonction 
de la communication, caracterise en ce que les dis- 
positifs terminaux comportent des moyens de pro- 
tection pour assurer ('integrity des informations 
relatives au prepaiement. 

2. Systeme selon la revendication 1 comprenant une 
station de raccordement rattachant des dispositifs 
terminaux caracterise en ce que I'information de 
taxation est determtnee au niveau de ladite station 
de raccordement. 

3. Systeme selon la revendication 1 caracterise en ce 
que (Information de taxation est determinee au 
niveau de chaque dispositif terminal par une table 
contenue dans une memoire. 

4. Systeme selon au moins Tune des revendications 1 
k 3, dans lequel les dispositifs terminaux fonction- 
nent k I'aide d'informations de fonctionnement 
emmagasinees dans une memoire, caracterise en 
ce que lesdits moyens de protections sont formes 
par des moyens de detections de I'integrite desdi- 
tes informations de fonctionnement 



7. Dispositif terminal permettant d'echanger des com- 
munications, muni d'au moins un circuit connecta- 
ble dans lequel est prevue une information de 
prepaiement relative aux communications et des 

5 moyens pour modifier directement ladite informa- 

tion de prepaiement en fonction de la communica- 
tion, caracterise en ce qu'il comporte des moyens 
de protection pour assurer I'integrite des informa- 
tions relatives au prepaiement. 

10 

8. Dispositif terminal selon la revendication 7, dont le 
fonctionnement est determine & I'aide d'informa- 
tions de fonctionnement emmagasinees dans une 
memoire, caracterise en ce que lesdits moyens de' 

is protection sont formes par des moyens de detec- 
tion de I'integrite desdites informations de fonction- 
nement. 

9. Dispositif terminal selon Tune des revendications 7 
20 ou 8, caracterise en ce que lesdits moyens de pro- 
tection sont formes par des moyens d'authentifica- 
tion du dispositif terminal par le circuit connectable 
pour permettre la communication lorsque ('authen- 
tication est reconnue. 

25 

10. Dispositif terminal selon au moins Tune des reven- 
dications 7 & 9, caracterise en ce que lesdits 
moyens de protection sont formes par des moyens 
de protection d'echanges d'informations entre le 

30 dispositif terminal et le circuit connectable. 

1 1 . Procede de prepaiement pour un systeme de trans- 
mission comprenant une plurality de dispositifs ter- 
minaux dans lesquels est insere un circuit 

35 connectable de type prepaiement corrtenant une 
information de prepaiement pour def inir un certain 
solde et dont le fonctionnement est defini & I'aide 
d'un logiciel, methode comprenant les phases sui- 
vantes : 

40 

une phase de demarrage pendant laquelle : 

on verif ie I'integrite du logiciel de fonction- 
nement du dispositif terminal, 
45 on v6rifie le type du circuit connectable, 



Systeme selon au moins I'une des revendications 
precederrtes, caracterise en ce que lesdits moyens 
de protections sont formes par des moyens 
d'authentif ication du dispositif terminal par le circuit so 
connectable pour permettre la communication lors- 
que ('authentication est reconnue. 

Systeme selon au moins I'une des revendications 
precederrtes, caracterise en ce que lesdits moyens 55 
de protections sont formes par des moyens de pro- 
tection d'echanges d'informations entre le dispositif 
terminal et le circuit connectable. 



une phase de transmission de cie depuis le dis- 
positif terminal vers le circuit connectable, 
une phase d'etablissement de connexion pen- 
dant laquelle le solde contenu dans le circuit 
connectable est compare avec une taxe mini- 
male & imputer, 

une phase de debit durant la connexion, pen- 
dant laquelle le contenu du solde est debite. 

12. Procede de prepaiement selon la revendication 
precedente, caracterise en ce que p6riodiquement 
Tinformation de prepaiement est debitee d'une 
unite de debit. 
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